这款纯前端实现的网页版TOTP动态验证码生成器,无需后端支持,密钥仅保存在浏览器本地。支持RFC 6238协议,兼容Google Authenticator等主流验证器,提供实时30秒倒计时和可视化进度条。采用Web Crypto API进行加密运算,支持SHA1/SHA256/SHA512多种算法,可配置时间步长。即开即用无需注册,适合开发调试、临时双因素认证等场景,移动端适配良好且支持离线使用。
这是一个基于HTML/JavaScript实现的网页版TOTP动态验证码生成工具,具有以下核心特点:
- 完全前端化实现
- 采用JavaScript标准库实现TOTP算法
- 无需后端服务支持
- 密钥仅保存在浏览器本地存储
- 核心功能模块
- 支持标准RFC 6238协议
- 兼容Google Authenticator等主流验证器
- 提供可视化30秒倒计时器
- 支持多种哈希算法(SHA1/SHA256/SHA512)
- 可配置时间步长(默认30秒)
- 动态二维码生成功能
- 安全设计
- 采用Web Crypto API进行加密操作
- 密钥存储使用IndexedDB加密存储
- 防止XSS攻击的输入输出过滤
- 支持本地存储加密保护
- 使用流程
- 访问网页即自动初始化
- 输入2FA密钥或扫描二维码
- 选择加密算法参数
- 实时生成6位动态验证码
- 倒计时结束后自动刷新
- 技术实现亮点
- 使用Web Workers多线程处理加密计算
- 倒计时采用requestAnimationFrame实现
- 支持移动端触控优化
- 离线可用(需首次加载资源)
该工具适合需要快速部署双因素认证的场景,特别适用于:
- 开发环境本地调试
- 临时双因素认证需求
- 无法安装原生应用的设备
- 测试不同TOTP参数配置
所有代码经过ESLint严格检查,关键算法通过RFC标准测试用例验证。界面采用响应式设计,兼容主流现代浏览器。另外本文说明略有偏差,详细自行测试!
